Según una información publicada por Kaspersky Lab, se ha descubierto una nueva versión del conocido troyano bancario móvil Faketoken, que es capaz de cifrar datos de usuarios y sustraer credenciales de más de 2.000 aplicaciones financieras de Android.
En el proceso inicial de la infección, Faketoken exige derechos de administrador y con ellos le permiten superponer otras aplicaciones o convertirse en una app SMS por defecto. Una vez se hace con permisos, el troyano puede robar datos, tanto directamente, con archivos o contactos, como de forma indirecta mediante phishing.
La misión de Faketoken es robar datos a escala internacional. Una vez se hace con los permisos de administrador, descarga una base de datos que contiene frases de 77 idiomas para adaptarse a las diferentes localizaciones de dispositivos. La infección ha afectado a 16.000 víctimas de 27 países, pero especialmente centrada en Alemania, Tailandia, Ucraina y Rusia.
El analista senior de Kaspersky Lab, Roman Unuchek explicó que: "La última modificación del troyano Faketoken de banca móvil es interesante, ya que algunas de las nuevas variantes parecen no proporcionar un beneficio adicional a los ciberatacantes. Eso no significa que no debamos tomarlos en serio. Pueden representar la base para futuros desarrollos, o revelar la innovación continua de una familia de malware en constante evolución. Al detectar la amenaza, podemos neutralizarla y mantener los dispositivos y sus datos a salvo".